供应链安全 - 第 17 | CN-SEC 中文网

供应链安全

从网络安全攻防视角下分析供应链安全

近两年，在hw，重保等行动中，供应链安全越来越凸显其重要性，本文主要进行一些简单介绍和分享供应链安全（Supply Chain Security in Cybersecurity）网络安全中的供应链安...

02月24日44 views评论

阅读全文

供应链安全

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新

目录一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角三、运行时 SCA 实践方案四、结语本文字数：5188 ，阅读时长：13分钟一、静态SCA工具的“警报疲劳”...

02月23日71 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日29 views评论

阅读全文

供应链安全

第三方供应商风险管理的六大实践

随着云存储、软件即服务（SaaS）和人工智能、网络安全等外部产品的激增，管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现，87%的受访CISO过去12个月遭受过源自第三方的重大...

02月23日358 views评论

阅读全文

供应链安全

供应链安全:cURL最新远程堆溢出漏洞复现与修复建议

漏洞概述 General Info cURL 是一个支持多种网络协议的开源项目，被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中，备受开发者和系统管理员青睐。 cURL在2023...

02月23日19 views评论

阅读全文

供应链安全

2024 年网络安全洞察：供应链安全

供应链威胁多年来一直在增长。这简直就是一门好犯罪生意。针对供应商的一次成功可能会导致针对供应商下游客户的多次机会。为了让攻击者更容易，让下游防御者更难，供应商通常比大客户规模更小，防御也更差。这是通向...

02月22日110 views评论

阅读全文

供应链安全

【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息

概述2023年11月10号，悬镜供应链安全实验室在NPM官方源（www.npmjs.com）中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...

02月10日54 views评论

阅读全文

供应链安全

供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息

02月09日76 views评论

阅读全文

供应链安全

SCA技术进阶系列（四）：DSDX SBOM供应链安全应用实践

目录一、SBOM的发展趋势二、SBOM主流协议的风险三、DSDX协议的组成要素四、DSDX协议支持的生命周期五、DSDX协议价值六、DSDX应用实践本文字数：6280 ，阅读时长：16分钟01 SBO...

02月09日139 views评论

阅读全文

供应链安全

供应链安全 | 美国国防供应链CMMC倡议的演变、进展与思考

一、引言随着全球网络战和供应链攻击的日益频繁，美国国防部（DoD）对供应链安全的关注达到了前所未有的高度。作为回应，Cybersecurity Maturity Model Certification...

02月05日51 views评论

阅读全文

供应链安全

软件供应链安全审计心得交流

原文始发于微信公众号（老烦的草根安全观）：软件供应链安全审计心得交流

02月01日37 views评论

阅读全文

供应链安全

浅谈ICT供应链安全风险管理与应对机制

近年来，针对ICT供应链的安全攻击事件呈快速增长态势，开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等，都给ICT供应链带来了巨大...

02月01日206 views评论

阅读全文

在线咨询

微信